W sieci wystarczy podać numer swojej karty i podstawowe dane adresowe, aby transakcja została przesłana do autoryzacji u operatora kart. Pozornie więc transakcja taka jest bardziej niebezpieczna niż podczas fizycznego użycia karty, np. w sklepie. Tylko pozornie, gdyż w sieci stosuje się restrykcyjne procedury autoryzacji i kontroli podejrzanych transakcji.
W myśl większości regulaminów kart, aby skutecznie zareklamować transakcję, której dokonał ktoś nieuprawniony, należy przedstawić kartę, by można było porównać podpisy. A jeżeli kartę nam ukradziono? Jedynym wyjściem jest wcześniejsze skserowanie karty, choć tego nie przewidują regulaminy bankowe.
Z transakcjami internetowymi jest inaczej. Niczego nie podpisujemy, nie musimy też podawać numeru PIN. Korzystając z bezpiecznego systemu płatności kartami, swoje dane podajemy nie sklepowi, lecz firmie autoryzującej transakcje (np. PolCard, eCard). Naszą wiarygodność i jednocześnie bezpieczeństwo transakcji sprawdza właśnie taka firma, od której sklep dowiaduje się, że stać nas na zamówione towary.
Co jednak robić, gdy na zestawieniu transakcji zauważymy dziwne pozycje? Natychmiast należy skontaktować się z bankiem, który wydał kartę, zgłaszając podejrzaną transakcję. Bank zwykle wszczyna postępowanie reklamacyjne, które obejmuje sprawdzenie, z jakich komputerów zlecono obciążenie naszej karty, na czyj adres przesłano zamówione produkty, kiedy dokonano transakcji itp. Złapanie złodzieja w takiej sytuacji jest o wiele łatwiejsze, niż się na pozór wydaje, a do tego sklep internetowy ponosi całkowite ryzyko nieuprawnionych transakcji.
Dobrym rozwiązaniem może być tzw. karta wirtualna, wydawana przez banki specjalnie do dokonywania transakcji internetowych.